DSGVO-konforme Sicherheit

Infrastruktur und Zertifizierungen

Onshape läuft auf der Elastic Compute Cloud (EC2) – einer Cloud-Plattform, die von Amazon Web Services (AWS) als Infrastructure-as-a-Service (IaaS) bereitgestellt wird. Mit seiner erstklassigen Infrastruktur, weltweit verteilten, vernetzten und physisch geschützten Rechenzentren, die über eine redundante Stromversorgung und Kühlung verfügen, ist AWS EC2 die ideale Technologie für einen modernen, sicheren CAD-Service. AWS besitzt mehrere Sicherheits- und Qualititätszertifizierungen nach US-Standards und internationalen Normen, darunter ISO 9001, ISO 27001, SOC-2 Typ II, FIPS 140-2 und NIST 800-53. Der Onshape-Service selbst ist nach SOC-2 Typ II zertifiziert. Darüber hinaus nutzt Onshape die AWS Virtual Private Cloud (VPC)-Technologie, um den ein- und ausgehenden Netzwerkverkehr zu isolieren und zu schützen. Die für die VPC-Konfiguration verwendeten Regeln sind verschlüsselt, werden im Peer-Review-Verfahren kontrolliert und per Automatisierung implementiert.

Dateiloses System

Die hochverfügbare, verteilte Datenbankarchitektur von Onshape speichert alle Design-Daten in modernen NoSQL-Datenbanken. Diese Datenbanken nutzen geografisch verteilte Server mit mehreren Replikationen, um eine hohe Verfügbarkeit zu gewährleisten. Alle drei Stunden werden Backups für das Disaster Recovery erstellt, die alle drei Wochen wieder eingelesen werden. Jedes Modell wird automatisch auf seine Integrität mit neuen Versionen der Onshape-Software geprüft. Hierbei wird auch sichergestellt, dass sich mit neuen Releases eingeführte Funktionen nicht negativ auf bestehende Modelle auswirken.

Zugriff und Audit-Trail

Der Zugriff auf Onshape erfolgt über gängige Web-Browser wie Chrome, Firefox und Safari auf Desktop-Computern oder Laptops sowie über vollfunktionsfähige – und nicht nur im Ansichtsmodus laufende – iOS- und Android-Apps auf Smartphones und Tablets. Welches Betriebssystem verwendet wird, spielt keine Rolle: Windows, MacOS, Linux und Chrome OS bieten alle die identische Designerfahrung und eignen sich gleichermaßen gut. Die CAD-Daten verlassen niemals die sichere Cloud-Umgebung – es sei denn, vom Eigentümer der Daten wurde ausdrücklich die Berechtigung zum Exportieren erteilt. Alle Projektbeteiligten arbeiten immer am aktuellsten Design. Sämtliche Datenzugriffe werden in einem permanenten Audit-Trail aufgezeichnet. Mehrere Benutzer können gemeinsam an demselben Design arbeiten, unabhängig vom Aufenthaltsort. Alles, was benötigt wird, ist ein Internetzugang.

Verschlüsselung

Der Zugriff von Client-Systemen auf die Onshape-Server ist durch die TLS 1.2-Verschlüsselung geschützt, die starke Verschlüsselungsverfahren wie AES-GCM begünstigt und schwächere ablehnt. Ruhende Design-Daten sind ebenfalls verschlüsselt. Alle Datenbanken sind mit verschlüsselten Dateisystemen konfiguriert, die den AES-256-Verschlüsselungsstandard im XTS-Modus mit Schlüsseln verwenden, die vom AWS Key Management System (KMS) verwaltet werden. Die Schlüssel werden dabei durch Hardware-Sicherheitsmodule geschützt. Die Server von Onshape werden vollständig automatisiert bereitgestellt und konfiguriert. Außerdem werden sie häufig – mitunter sogar mehrmals täglich – ausgetauscht. Da auf den Servern von Onshape ausschließlich die Onshape-Software läuft, besteht kein Exploit-Risiko aufgrund von Web-Browser- oder E-Mail-Client-Aktivitäten.

Berechtigungen

Onshape verwendet starke Authentifizierungssysteme für die Feststellung der Benutzeridentität. Mit der Zwei-Faktor-Authentifizierung (2FA) und einem zeitlich begrenzten Einmal-Passwort (TOTP, Time-based One-Time Password) ist der Zugriff auf ein Konto selbst dann geschützt, wenn der Benutzername und das Passwort geleakt wurden. Alle Passwörter werden unter Verwendung der PBKDF2-Schlüsselableitungsfunktion mittels Hash-Algorithmus und Salt gespeichert. So ist sichergestellt, dass die gespeicherten Passwörter bei einer Kompromittierung der Onshape-Passwortdatenbank nicht ohne extrem großen Rechenaufwand offengelegt werden können. Online-Angriffe werden durch Drosselung ungültiger Anmeldeversuche verhindert. Der Zugriff auf CAD-Dokumente wird in Onshape durch exakt festgelegte Berechtigungen zum Lesen, Schreiben, Kopieren, Kommentieren, Verlinken, Löschen und Teilen geregelt, damit Design-Eigentümer den Anforderungen in puncto Sicherheit und Design-Workflow gleichermaßen gerecht werden können. Die Berechtigungen lassen sich jederzeit ändern, um den Zugriff auf Design-Daten auszuweiten oder einzuschränken. Sämtliche Datenzugriffe und Berechtigungsänderungen werden zudem in einem permanenten Audit-Trail aufgezeichnet.

Datenwiederherstellung

Über eine online verfügbare Statusseite bietet Onshape eine transparente Übersicht über Service-Probleme. Dank der modernen Datenbankarchitektur können Kunden versehentlich oder absichtlich gelöschte Daten einfach wiederherstellen. Datenverluste durch Abstürze oder Bedienungsfehler, wie sie bei dateibasierten CAD-System häufiger auftreten, sind somit quasi ausgeschlossen.

Schutz von Kundendaten

Onshape nimmt die Sicherheit und den Schutz von Kundendaten sehr ernst. Onshape-Mitarbeiter haben keinen Zugriff auf Kundendaten, sofern diese nicht ausdrücklich mit dem Onshape-Support geteilt wurden. Auch kann das Onshape-Operations-Team nur über ein VPN auf die Serverumgebung zugreifen. Dieser Zugriff erfordert zudem eine umfassende Authentifizierung mittels Passwort, Public-Private-Key-Verschlüsselung, Shared Secret und 2FA.

Validierung durch Drittanbieter

Onshape arbeitet mit Synack zusammen, einem renommierten Security-Anbieter für kontinuierliche Penetrationstests und das Schwachstellen-Management. Die weltweit aktiven Security-Experten nutzen hochmoderne Tools und Technologien, um Exploits im CAD-Service von Onshape und in anderen Systemen, die die Plattform unterstützen, ausfindig zu machen. Die Tests erstrecken sich auf APIs, das DNS-Management und mit dem Internet verbundene Host-Rechner. Da die Synack-Experten nach der Anzahl und dem Schweregrad der entdeckten Schwachstellen bezahlt werden, besteht ein finanzieller Anreiz, bei Tests besonders aggressiv und kreativ vorzugehen. Synack hat den Onshape-Service bereits umfassenden Penetrationstests unterzogen, die sich mittlerweile zu mehreren Tausend Stunden summieren. Entdeckte Sicherheitslücken werden umgehend dem Onshape-Security-Team gemeldet, das alle Probleme sichtet und sich um die Behebung kümmert. Dank seiner automatisierten Bereitstellung kann Onshape innerhalb kürzester Zeit Software-Patches anbieten – in einigen Fällen konnten Schwachstellen sogar schon innerhalb weniger Stunden für alle Onshape-Benutzer behoben werden.

Darüber hinaus gibt es auf allen Onshape-Servern, auf denen Software-Agenten ausgeführt werden, ein Intrusion Detection System (IDS). Dieses IDS überwacht alle Kernel-Aufrufe des Betriebssystems und bietet folgende Funktionen:

• Überwachung der Datei-Integrität mit File Integrity Monitoring (FIM)
• Überwachung des Ingress- und Engress-Netzwerk-Traffics
• Überwachung auf Privilege-Escalation-Angriffe
• Überwachung von Änderungen der AWS-Konfiguration
• Echtzeit-Benachrichtigung des Onshape-Security-Teams bei Problemen mit Schweregrad 1